Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Соединение клиента и сервера openvpn

    Scheduled Pinned Locked Moved Russian
    13 Posts 5 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      renat_kaa @El_Ninio
      last edited by renat_kaa

      @El_Ninio привет. Если нужно чтобы со стороны сервера виделись машины за клиентом то нужно прописать эту подсеть в настройках сервера (remote network). Если не нужно - то со стороны клиента добавить outbound NAT из LAN в туннель.

      1 Reply Last reply Reply Quote 1
      • K
        Konstanti @El_Ninio
        last edited by Konstanti

        @El_Ninio если туннель поднимается ,и в начале все работает хорошо , а потом туннель "падает" по какой-то причине , я бы рекомендовал начать с изучения журналов ( Openvpn и System General ) на обеих сторонах туннеля. Нет ли там никаких странных записей про Ваш туннель ?
        и я просто не совсем понял ,что у Вас с пингами проиcходит

        1 Reply Last reply Reply Quote 0
        • E
          El_Ninio
          last edited by

          Когда нажимаю перезапуск openvpn во вкладке status-openvpn то начинают ходить пинги с клиентской машины на удаленную сеть и наоборот. Работает это мин 5 или даже меньше. Туннелем все нормально, не падает. Сеть туннеля 10.0.36.0/30, айпи сервера 10.0.36.1 а клиент 10.0.36.2. Между ними есть связь, просто клиентские компьютеры не видны из сети 192.168.1.0/24(офис) и с клиентской сети 192.168.113.0/24. В настройках remote network у обоих настроена. Клиенте 192.168.1.0/24 а на сервере 192.168.113.0/24

          K 1 Reply Last reply Reply Quote 0
          • K
            Konstanti @El_Ninio
            last edited by

            @El_Ninio
            в журналах есть что-нибудь ???

            E 1 Reply Last reply Reply Quote 0
            • E
              El_Ninio @Konstanti
              last edited by El_Ninio

              @Konstanti Aug 22 14:00:50 skifgw openvpn[70198]: event_wait : Interrupted system call (code=4)
              Aug 22 14:00:50 skifgw openvpn[70198]: ERROR: FreeBSD route delete command failed: external program exited with error status: 1
              Aug 22 14:00:50 skifgw openvpn[70198]: /usr/local/sbin/ovpn-linkdown ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
              Aug 22 14:00:50 skifgw openvpn[70198]: SIGTERM[hard,] received, process exiting
              Aug 22 14:00:50 skifgw openvpn[60536]: disabling NCP mode (--ncp-disable) because not in P2MP client or server mode
              Aug 22 14:00:50 skifgw openvpn[60536]: OpenVPN 2.4.6 amd64-portbld-freebsd11.2 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Oct 3 2018
              Aug 22 14:00:50 skifgw openvpn[60536]: library versions: OpenSSL 1.0.2o-freebsd 27 Mar 2018, LZO 2.10
              Aug 22 14:00:50 skifgw openvpn[60726]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
              Aug 22 14:00:50 skifgw openvpn[60726]: TUN/TAP device ovpns7 exists previously, keep at program end
              Aug 22 14:00:50 skifgw openvpn[60726]: TUN/TAP device /dev/tun7 opened
              Aug 22 14:00:50 skifgw openvpn[60726]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
              Aug 22 14:00:50 skifgw openvpn[60726]: /sbin/ifconfig ovpns7 10.0.36.1 10.0.36.2 mtu 1500 netmask 255.255.255.255 up
              Aug 22 14:00:50 skifgw openvpn[60726]: /usr/local/sbin/ovpn-linkup ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
              Aug 22 14:00:50 skifgw openvpn[60726]: UDPv4 link local (bound): [AF_INET]80.73.86.194:1196
              Aug 22 14:00:50 skifgw openvpn[60726]: UDPv4 link remote: [AF_UNSPEC]
              Aug 22 14:00:50 skifgw openvpn[60726]: Peer Connection Initiated with [AF_INET]185.88.208.105:40834
              Aug 22 14:00:51 skifgw openvpn[60726]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
              Aug 22 14:00:51 skifgw openvpn[60726]: Initialization Sequence Completed
              Aug 22 14:05:10 skifgw openvpn[60726]: event_wait : Interrupted system call (code=4)
              Aug 22 14:05:10 skifgw openvpn[60726]: ERROR: FreeBSD route delete command failed: external program exited with error status: 1
              Aug 22 14:05:10 skifgw openvpn[60726]: /usr/local/sbin/ovpn-linkdown ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
              Aug 22 14:05:10 skifgw openvpn[60726]: SIGTERM[hard,] received, process exiting
              Aug 22 14:05:10 skifgw openvpn[38549]: disabling NCP mode (--ncp-disable) because not in P2MP client or server mode

              Aug 22 14:07:17 skifgw openvpn[62231]: OpenVPN 2.4.6 amd64-portbld-freebsd11.2 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Oct 3 2018
              Aug 22 14:07:17 skifgw openvpn[62231]: library versions: OpenSSL 1.0.2o-freebsd 27 Mar 2018, LZO 2.10
              Aug 22 14:07:17 skifgw openvpn[62272]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
              Aug 22 14:07:17 skifgw openvpn[62272]: TUN/TAP device ovpns7 exists previously, keep at program end
              Aug 22 14:07:17 skifgw openvpn[62272]: TUN/TAP device /dev/tun7 opened
              Aug 22 14:07:17 skifgw openvpn[62272]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
              Aug 22 14:07:17 skifgw openvpn[62272]: /sbin/ifconfig ovpns7 10.0.36.1 10.0.36.2 mtu 1500 netmask 255.255.255.255 up
              Aug 22 14:07:17 skifgw openvpn[62272]: /usr/local/sbin/ovpn-linkup ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
              Aug 22 14:07:17 skifgw openvpn[62272]: UDPv4 link local (bound): [AF_INET]80.73.86.194:1196
              Aug 22 14:07:17 skifgw openvpn[62272]: UDPv4 link remote: [AF_UNSPEC]
              Aug 22 14:07:17 skifgw openvpn[62272]: Peer Connection Initiated with [AF_INET]185.88.208.105:40834
              Aug 22 14:07:18 skifgw openvpn[62272]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
              Aug 22 14:07:18 skifgw openvpn[62272]: Initialization Sequence Completed
              Aug 22 14:12:45 skifgw openvpn[62272]: event_wait : Interrupted system call (code=4)
              Aug 22 14:12:45 skifgw openvpn[62272]: ERROR: FreeBSD route delete command failed: external program exited with error status: 1
              Aug 22 14:12:45 skifgw openvpn[62272]: /usr/local/sbin/ovpn-linkdown ovpns7 1500 1560 10.0.36.1 10.0.36.2 init
              Aug 22 14:12:45 skifgw openvpn[62272]: SIGTERM[hard,] received, process exiting
              Aug 22 14:12:45 skifgw openvpn[79313]: disabling NCP mode (--ncp-disable) because not in P2MP client or server mode

              K 1 Reply Last reply Reply Quote 0
              • K
                Konstanti @El_Ninio
                last edited by Konstanti

                @El_Ninio Это момент к огда пропадает соединение ?? или это момент установки соединения ???
                очень смущает строка
                ERROR: FreeBSD route delete command failed: external program exited with error status: 1

                или это момент когда Вы SAVE нажали и заново соединение установилось ?
                а в системном журнале нет никаких необычных записей в момент , когда пропадает соединение ?

                E 1 Reply Last reply Reply Quote 0
                • E
                  El_Ninio @Konstanti
                  last edited by

                  @Konstanti это момент когда падает соединение, либо при нажатии save или через status-openvpn и рестарт проблемного сервера.

                  K 1 Reply Last reply Reply Quote 0
                  • K
                    Konstanti @El_Ninio
                    last edited by Konstanti

                    @El_Ninio Понятно
                    Я бы
                    1 посмотрел системный журнал на предмет ошибок
                    2 когда пропала связь , посмотрите таблицу маршрутизации клиента/сервера ( есть ли/ нет ли нужных сетей )
                    Если сети присутствуют , то попробуйте запустить бесконечный ping в одну из сторон (например , от сети сервера в сторону сети клиента) и tcpdump- ом последовательно на разных интерфейсах ( lan сервер, openvpn сервер , openvpn клиент,lan клиент) посмотреть ,уходят ли пакеты , и где начинается потеря пакетов

                    E 1 Reply Last reply Reply Quote 0
                    • E
                      El_Ninio @Konstanti
                      last edited by

                      @Konstanti на сервере memory usage 94% из за этого может быть?

                      K 1 Reply Last reply Reply Quote 0
                      • K
                        Konstanti @El_Ninio
                        last edited by

                        @El_Ninio не готов сказать со всей уверенностью , возможно такое
                        смотрите журнал , нет ли ошибок

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.